Fermeture des ports - Metasys - LIT-12013243 - M4-OASMIN-0 - M4-OASSTD-0 - Server - Open Application Server - 12.0

Guide de mise en service d’Open Application Server (OAS)

Brand
Metasys
Product name
Open Application Server
Document type
Commissioning Guide
Document number
LIT-12013243
Version
12.0
Revision date
2023-01-17
Product status
Active
Language
Français (France)

Pourquoi et quand exécuter cette tâche

Cette section propose une vue d’ensemble de la procédure de fermeture des ports. Sachez que la fermeture des ports peut avoir des effets imprévus sur d’autres parties de votre système. L’exemple de cette section explique comment bloquer le port entrant 80 ; vous pouvez bloquer aussi le port sortant 80 en définissant une règle de trafic sortant, même si les serveurs et les moteurs de réseau ne communiquent pas en sortie par le port 80. Pour plus d’informations sur les exigences relatives aux ports, voir Network and IT Guidance Technical Bulletin (LIT-12011279) .

Procédure

  1. Dans le Panneau de configuration, cliquez sur Système et sécurité, puis cliquez sur Pare-feu Windows. La fenêtre Pare-feu Windows s'affiche.
  2. Dans la fenêtre Pare-feu Windows, assurez-vous que le pare-feu est activé. Si ce n'est pas le cas, activez le Pare-feu Windows.
    Figure 1. Pare-feu Windows

  3. Cliquez sur Paramètres avancés dans le volet de gauche. La fenêtre Pare-feu Windows avec sécurité avancée s'affiche.
  4. Dans le volet de gauche, cliquez sur Règles de trafic entrant. Le volet Règles de trafic entrant s'affiche.
  5. Dans le volet Actions, sélectionnez Nouvelle règle. L'assistant Nouvelle règle de trafic entrant s'ouvre et la fenêtre Type de règle s'affiche.
  6. Sélectionnez Port et cliquez sur Suivant. La fenêtre Protocole et ports s'affiche.
  7. Sélectionnez TCP et dans le champ Ports locaux spécifiques, saisissez les numéros des ports que vous voulez fermer. Cet exemple illustre la fermeture du Port 80.
  8. Cliquez sur Suivant. La fenêtre Action s'affiche.
  9. Sélectionnez Bloquer la connexion et cliquez sur Suivant.
  10. Effectuez les étapes permettant d’ajouter la nouvelle règle de trafic entrant. Nommez la nouvelle règle Metasys (ports de protocole TCP fermés) .

    Lorsque vous avez terminé, la fenêtre Pare-feu Windows avec sécurité avancée s’affiche et le tableau Règles de trafic entrant s’actualise pour indiquer la nouvelle règle appelée Metasys (ports de protocole TCP fermés) . Les ports que vous avez indiqués à l’étape 7 sont maintenant fermés au trafic entrant.

  11. Dans la fenêtre Pare-feu Windows avec sécurité avancée, vérifiez que la nouvelle règle de trafic entrant Metasys est définie et activée.
  12. Si vous devez aussi fermer les ports UDP, sélectionnez Nouvelle règle dans le menu Actions et répétez les étapes 5 à 11, en remplaçant TCP par UDP à l’étape 7 et à l’étape 10 Vous pouvez également créer une nouvelle règle de trafic sortant si vous voulez bloquer le trafic sortant sur un port particulier. Dans ce cas, sélectionnez l’option Règles de trafic sortant à l’étape 4.
  13. Fermez la fenêtre Pare-feu Windows avec sécurité avancée.
  14. Fermez toutes les autres fenêtres ouvertes.